Nye hackerangreb viser behov for øget cybersikkerhed og opmærksomhed
I weekenden gik flere danske hjemmesider ned efter koordinerede hackerangreb. Det er endnu et billede på den stigende cybertrussel, vi oplever mod dansk digital infrastruktur, og som gør, at også fødevaresektoren skal (cyber)sikres bedre.
Foto: Fødevareforsyning er kritisk infrastruktur, og industrien er præget af mange produktionsled og komplekse værdikæder. Derfor kan cybersikkerhed ikke isoleres til den enkelte produktionshal eller distributør, men handler om vores samlede fødevaresikkerhed, som er en traditionel stærk dansk styrkeposition, vi skal forsvare. Cybersikkerhed er derfor et fælles ansvar og er afgørende for alle fødevarevirksomheders konkurrenceevne på danske og internationale markeder. Food & Bio Cluster Denmark deltager i projektet Cybersikre Fødevareværdikæder, der leverer viden og værktøjer til at komme hurtigt i gang.
I weekenden gik flere danske hjemmesider ned efter koordinerede hackerangreb.
Det gik blandt andet ud over tre transporthjemmesider og en kommune, og en prorussiske hackergruppe har siden taget ansvaret for angrebene. De begrunder aktionerne med Danmarks støtte til Ukraine.
Dette er desværre ikke enkeltstående tilfælde, men et billede på den stigende cybertrussel, vi oplever mod dansk digital infrastruktur.
Kunne det ske for din virksomhed?
Cybertruslen er reel, og også virksomheder, der indgår i fødevareværdikæder - og dermed er en del af en kritisk infrastruktur med vital interesse for samfundet - har brug for at styrke det digitale forsvar.
Vi oplever desværre mange virksomheder, som ikke er ordentligt forberedt på, hvordan de beskytter sig, og hvordan skal agere, hvis uheldet er ude (eller hvem der har ansvaret for at sætte temaet på dagsordenen i virksomheden).
Og det er ærgerligt. For cyberangreb kan koste dyrt, særligt når de digitale arme rækker helt ind i produktionshallerne:
Hvad koster det jer, hvis produktionsanlæg bliver lagt ned af et cyberangreb?
- i tabt produktion og arbejdsløn (som kan påvirke hele værdikæden)?
- til klargøring af produktionsanlæg efter nede-tid (rengøring og hygiejnefaktorer)?
- på troværdigheden hos jeres kunder og samarbejdspartnere?
- på konkurrenceevnen på den længere bane?
Det er ikke muligt at eliminere de organiserede kriminelle, der vil have penge på kontoen, efterretningstjenester, der laver industri- og cyberspionage, eller politiske aktører, der laver hacktivisme.
Men forsvaret mod dem, kan man gøre noget ved.
Gratis workshops hjælper virksomheder i gang
Hvem har teten i jeres virksomhed?
Ansvaret for cybersikkerheden starter hos ledelsen og løftes på tværs af organisationen.
Bestyrelse og direktion har ansvaret for at vide, hvad der er digitalt kritisk for virksomheden, og at der er strategier, politikker og planer på plads for at beskytte vigtige digitale aktiver og aktiviteter.
Læs mere i vejledningen og anbefalingerne til styrkelse af strategiske cyberkompetencer for bestyrelse og direktion herunder.
Nye krav på vej
Fra EU’s side har man også et øget fokus på at beskytte kritisk infrastruktur og forsyningssikkerheden i samfundet.
Derfor er et nyt direktiv på vej (NIS2), som vil skærpe kravene til styring af digitale risici. Ifølge en analyse foretaget af Industriens Fond bliver over 1000 danske virksomheder direkte berørt af direktivet, heraf er cirka 14 procent fødevarevirksomheder. Men det forventes, at direktivet vil have en afsmittende effekt på hele fødevarebranchen uanset virksomhedens størrelse.
Direktivet og dets konsekvenser gennemgås på de kommende workshops, og de deltagende virksomheder bliver præsenteret for gratis og tilgængelige værktøjer, som hjælper dem godt i gang til at leve op til de kommende krav.
Blandt andet arbejder deltagerne med følgende spørgsmål:
- Forstår vi, hvad der er vores kritiske aktiver, og hvordan de er udsat?
- Har vi en holdning til, hvad tolerancen for den risikoeksponering skal være?
- Har vi en strategi for, hvordan vi beskytter vores aktiver og kommer tilbage igen, hvis noget skulle gå galt?
En del af et fælles initiativ
Workshops afholdes i samarbejde med Alexandra Instituttet og SecuriOT som en del af projektet Cybersikre Fødevareværdikæder, der er finansieret af Industriens Fond og med opbakning fra Dansk Cater, Salling Group, DI Fødevarer og Landbrug & Fødevarer.
Eva Nautrup
Cybersikre Fødevareværdikæder
I takt med en øget digitalisering af fødevareindustrien stiger SMV'ernes sårbarhed over for cyberangreb og forretningstab.
Gennem projektet udvikles værktøjer og metoder til SMV’er i og omkring fødevarebranchen, der gør dem i stand til at analysere, vurdere og håndtere egen cybersikkerhed helt op på virksomhedens øverste ledelsesniveau.
Projektet "Cybersikre Fødevareværdikæder" er finansieret af Industriens Fond og løber fra august 2023 til januar 2026.